Wacht even, open source is dus niet voor eeuwig gelicentieerd?

| AE 13590 | Intellectuele rechten, Ondernemingsvrijheid | 6 reacties

johnhain / Pixabay

In vervolg op mijn blog van maandag over open source bij de overheid kreeg ik vele vragen over het waarom. De TK als opdrachtgever wilde immers eigenaar van alle software worden, zodat ze kon voorkomen dat een licentie zou vervallen en de leverancier dan lekker binnen kon lopen met een nieuw contract. Hoe kan dat, aldus de diverse vraagstellers (dank, allen) als het open source is? Dat is toch voor eeuwig en onherroepelijk gelicentieerd?

De bedoeling van open source is inderdaad dat de software voor altijd onder duidelijk vastgelegde voorwaarden beschikbaar is. Maar letterlijk “voor eeuwig en altijd” (juristen houden van dubbele herhalingen, twee keer genaaid houdt beter)

De BSD licentie bevat bijvoorbeeld helemaal niets over de looptijd of intrekbaarheid, dat is simpelweg een “je gaat je gang maar binnen dit kader” verklaring. Hetzelfde voor de Mozilla Public License, en daar zit veel meer juridisch geweld in. In de Apache 2.0 licentie vind je weer wel “perpetual” bij de licentieverlening. en de GPL (versie 3) noemt de licentie “irrevocable”. Hier staat dan ook meteen het voorbehoud dat verklaart waarom deze term niet standaard genoemd wordt:

All rights granted under this License are granted for the term of copyright on the Program, and are irrevocable provided the stated conditions are met.
Dit is het instrument voor de handhaving: OSS licenties vervallen zodra je de voorwaarden schendt. (Sommige hebben automatische herstelbepalingen als je de schending opheft.) Daarmee is voortgezet gebruik van de software een inbreuk op auteursrechten, waar een enorm arsenaal aan handhavingsbepalingen uit de kast voor kan worden gehaald. Dus logisch dat OSS licenties niet letterlijk “perpetual and irrevocable” vermelden.

Dat gezegd hebbende, de strekking van die licenties is dat natuurlijk wel. Er staat geen harde termijn, en het is ook niet echt de bedoeling dat er na ${periode} opnieuw een licentie moet worden aanvaard of iets dergelijks. Naar Nederlands recht zouden we van een licentie voor onbepaalde tijd spreken. Die zijn in principe opzegbaar, mits met voldoende opzegtermijn en/of zwaarwegende reden en/of opzegvergoeding (je moet er 2 kiezen, succes George Boole) tenzij de strekking van de licentie anders is. En dat laatste lijkt me hier wel opgaan.

Blijft echter over de gekke randgevallen, en dat is waar juristen voor leven. Het voor de hand liggende randgeval is overlijden of faillissement van de rechthebbende. De auteursrechten komen dan bij een ander terecht, en het is geen uitgemaakte zaak dat de licenties dan meegaan. Voor juristen: de vraag is of een licentie een goederenrechtelijk recht is of slechts een persoonlijk recht, en het lijkt dat laatste te zijn. Je kunt als licentienemer dan alleen een schadeclaim indienen, in juridische termen heb je dan dikke pech met je concurrente vordering op een failliete boedel.

Langs een ander argument kom je bij hetzelfde probleem uit: via het Nebula- en Berzona-arrest is verdedigbaar dat de curator een licentie mag schenden (wanpresteren) wanneer dat in het belang is van de boedel. En daaronder valt dan het te gelde maken van het onderliggende auteursrecht. Hoewel daar de nodige nuances bij te maken zijn, is het zeer zeker niet uitgesloten dat er een route is waarmee een curator hiermee wegkomt. En dat wil je dan natuurlijk voorkomen met je inkoopvoorwaarden.

En ja, dit voelt als schieten met een kanon op een mug: hoe vaak gebéurt het nou dat er OSS uit de markt gaat omdat de rechthebbende/maintainer overlijdt of failliet raakt, waarna hebberige familieleden of bedrijfskopers de hoofdprijs gaan vragen? Je moet allereerst weten dat je overleden tante Agaath uit Nebraska met zo’n project bezig is, vervolgens een familierechtadvocaat met IE-kennis vinden om de rechten te krijgen én ruimte zien voor een businesscase om daar geld te gaan halen bij partijen die de software nu gratis gebruiken, terwijl je niet weet wie dat zijn. Ik zie het niet gebeuren, maar dat heeft nog nooit een inkoopvoorwaardenschrijvende jurist tegengehouden.

Arnoud

Mag je bedrijf “Robert’); DROP TABLE Companies;–” heten?

| AE 13584 | Intellectuele rechten, Ondernemingsvrijheid | 21 reacties

Wie in Engeland zijn bedrijf wil inschrijven bij de Kamer van Koophandel (het Companies House), heeft mogelijk een probleem: je bedrijfsnaam mag geen computer code meer bevatten (via). Jammer dus voor kleine Bobby Tables, die volgens mij ondertussen oud genoeg is om een bedrijf in te mogen schrijven. Maar het roept wel de vraag op: hoe zit dat bij ons?

De opmerking over “Robert’); DROP TABLE Companies;–” komt uit een xkcd strip, waarbij een moeder haar kind dus zo had genoemd. De SQL code in Robert’s voornaam is een triviale exploit die verrassend vaak werkt, en in dit geval ervoor zorgt dat de database waar je in zoekt de tabel met alle company-informatie verwijdert. (Als alles stupide is ingesteld, wat dus redelijk vaak het geval is.) Zijn roepnaam is Bobby Tables, trouwens.

Afijn. Het punt is dus: dit is computercode, en de software van de Companies House kan daar niet mee omgaan en/of kan rare dingen doen. Dus dat is nu een weigeringsgrond geworden voor een Engelse bedrijfsnaam. In Nederland ken ik zo’n regel niet. De regels over handelsnamen zijn vrij simpel en gericht op het doel van handelsnamen: niet misleiden, je niet groter voordoen en geen speciale aanduidingen zoals bv of bank of stichting tenzij je dat bent.

Over gekke tekens zegt de KVK:

Je mag cijfers en de leestekens @ & + en – altijd gebruiken in je bedrijfsnaam, Speciale tekens als () ? ! * # / mag je uitsluitend ter vervanging van een letter of als ‘woordgrap’ gebruiken.
Ik kan niet direct een juridische basis voor deze uitspraak vinden, behalve dan het argument dat het moet gaan om een ‘naam’ en dat namen toch vrij evident bestaan uit letters, cijfers en die leestekens, met hooguit een woordgrap. (Van dit standaardwerk, hoewel grondig, werd ik niet veel wijzer.)

Dat sluit aan bij een indirect gerelateerde zaak uit 2010 bij het Hof van Justitie, waarbij de merknaam “&R&E&I&F&E&N&” werd ingeschreven met als doel voorrang te krijgen bij de .eu domeinnaamopenstelling voor www.reifen.eu. Het Hof bepaalde dat een merkregistratie ongeldig is (kwade trouw) als je niet het oogmerk hebt het merk als zodanig te gebruiken in de markt. Daaruit zou ook voor handelsnamen het argument kunnen volgen dat “Robert’); DROP TABLE Companies;–” niet bedoeld is als handelsnaam maar als truc om de KVK (en data brokers) te pesten.

Engelse slimmeriken ontdekten al een IT-consultant die IFTHENELSE heet, bij de KVK vond ik TRY CATCH, zoeken op // geeft vele resultaten, en toen vond ik ook diverse bedrijven die DROP TABLE heten. Eentje lijkt zelfs van Robert Table te zijn:

Lachi’); DROP TABLE bedrijf;–, Hoofdvestiging KvK 67788106 Vestigingsnr. 000036287172 <snip>
Hier lijkt dus een filter van de KVK minder streng te zijn dan de folder, of dit bedrijf was goed in het overbrengen van de humor van deze bedrijfsnaam.

Wie vindt er nog een bedrijfsnaam die computercode bevat?

Arnoud

Aanvallen patenttrollen op open source verdubbeld, ondanks Alice, huh?

| AE 13571 | Intellectuele rechten, Ondernemingsvrijheid | Er zijn nog geen reacties

Het aantal patentclaims bij open source projecten door patenttrollen is sinds 2021 met 100% toegenomen, las ik bij ZDNet. (De cijfers komen uit een onderzoek van patentclaimonderuithaler Unified.) Op zich niet raar gezien open source sterk aan populariteit wint en het aantonen van een inbreuk niet heel kostbaar is. Maar wel raar gezien de stand van de jurisprudentie in de VS: geen patent is meer veilig. Wat is hier aan de hand?

Het artikel noemt als belangrijkste reden voor de toename van claims het toegenomen gebruik van OSS bij banken en fintech bedrijven. Dit zijn traditioneel geen partijen die veel met patenten doen, en die sterk risicomijdend zijn en bovendien calculerend: deze claim voelt gevaarlijk, voor een ton gaat ‘ie weg, wat kost een patentrechtszaak? Oké, betalen en verder met wat we aan het doen waren.

Maar Alice dan? Het was inderdaad lang zo dat een patentrechtszaak enorm duur was, omdat er een langlopende discovery en feitelijk/juridische discussie moest worden gevoerd. Maar in 2014 deed de Supreme Court uitspraak over de vraag wanneer een software-uitvinding nu voor octrooi in aanmerking komt (de Alice-uitspraak): eigenlijk nooit. Alleen dat lijkt nu weer anders te liggen:

It also doesn’t help one darn bit as Federal Circuit Court of Appeals Judge Pauline Newman said, “The court’s rulings on patent eligibility have become so diverse and unpredictable as to have a serious effect on the innovation incentive in all fields of technology. The victim is not only this inventor …; the victims are the national interest in an innovative industrial economy and the public interest in the fruits of technological advance.”
Dat heeft dan weer te maken met een uitspraak uit 2019 waarin de criteria uit Alice vertaald werden naar andere vakgebieden, maar op zo’n manier dat de interpretatie weer helemaal open is komen te liggen. Bovendien zijn er (natuurlijk) weer trucs bedacht, zoals per direct een expert laten opdraven die feitelijke uitspraken doet, waardoor er tegenexperts nodig zijn en je niet met een snelle Alice-aanval de zaak onderuit kunt halen. En dat zijn precies het soort vertragingstactieken waardoor patenttrollen weer waarde krijgt.

Het rapport is opgesteld door Unified Patents, een organisatie die zich ten doel stelt patenten van trollen aante vallen precies met de Alice-argumenten. Dat kan, als je bijvoorbeeld bij het USPTO herziening aanvraagt of in het algemeen belang een rechtszaak start zonder dat er concreet discussies over inbreuk zijn. (Dan zijn die experts ook niet nodig.) Het is alleen wel duur. Het laat maar zien hoe vastgelopen het Amerikanse patentsysteem is.

Arnoud

Mag ik een AI-artiest online zetten of moet ik bang zijn voor het auteursrecht?

| AE 13568 | Intellectuele rechten, Ondernemingsvrijheid | 1 reactie

Een lezer vroeg me: Gisteren heb ik zitten spelen met zo’n machine-learning ai die plaatjes maakt van een tekstje (“prompt”). Dat tekstje en een aantal getals-parameters kun je zelf invullen en tweaken. Het resultaat is een webpagina vol met schilderijen waarop acteur Brad Pitt te zien is alsof hij geschilderd is door Monet, van Gogh, Degas, enzovoort. Als ik… Lees verder

Mijn foto is een datapunt in iemands AI, kan ik een schadevergoeding krijgen?

| AE 13560 | Intellectuele rechten, Ondernemingsvrijheid | 11 reacties

Via de website “Have I been trained” kun je achterhalen of jouw foto gebruikt is om een AI te trainen, las ik bij Ars Technica. Of nou ja, iets preciezer: of je foto in een van de enorme datasets zit waarmee tegenwoordig alle beetje fatsoenlijke AI’s worden getraind. Want die datasets zijn meestal zonder het… Lees verder

Moet je anno 2022 de broncode van Linux meeleveren?

| AE 13396 | Intellectuele rechten, Ondernemingsvrijheid | 10 reacties

Een lezer vroeg me: Bij de ontwikkelaars van Arch Linux is discussie ontstaan over het mee moeten leveren van de broncode van de GPL software die daar deel van uitmaakt. Vanwege bandbreedte/opslagbeperkingen wil men dit liever niet, maar de GPL lijkt duidelijk te zijn dat het wel moet. Zijn er juridische opties? Arch Linux is… Lees verder

Mag ik als securitytester phishingmails versturen met andermans logo?

| AE 13383 | Intellectuele rechten, Ondernemingsvrijheid, Security | 10 reacties

Een lezer vroeg me: Ik ben security consultant en deel van mijn werk is het organiseren van phishing tests bij organisaties. Daarvoor moet ik natuurlijk logo’s en huisstijlen van bekende dienstverleners (zoals Microsoft of Apple, maar ook Nederlandse bedrijven zoals salarisadministrateurs) gebruiken om de testmails en nepsites echt te laten lijken. Nu maakt een klant… Lees verder

Kun je met een bekend popdeuntje voorkomen dat je op Youtube komt?

| AE 13284 | Intellectuele rechten, Uitingsvrijheid | 18 reacties

Een politieagent in het Amerikaanse Santa Ana, California, erkent openlijk dat hij popmuziek uit de politiewagen-speakers laat komen als hij politiewerk verricht, las ik bij Jalopnik. Dit om te voorkomen dat burgers het filmen en op Youtube zetten – die muziek wordt immers gedetecteerd door het Youtube ContentID systeem en daarna wordt de video geweigerd…. Lees verder

Tienduizend Nederlanders slaan handen ineen voor Nachtwacht op Reddit, wie heeft het auteursrecht?

| AE 13267 | Intellectuele rechten | 16 reacties

Deze ‘gepixelde’ versie van de Nachtwacht prijkt prominent op Reddit, maar daar waren tienduizend Nederlanders en flink wat organisatie voor nodig. Dat meldde Apparata onlangs. De kunst-in-vereniging is een resultaat van r/place: een sociaal kunstinitiatief, begonnen als 1-aprilgrap maar ondertussen een zeer indrukwekkend experiment geworden. Wel met natuurlijk het juridische haakje: wie is er rechthebbende… Lees verder

Nederlandse internetaanbieders gaan Kickasstorrents, EZTV en Rarbg blokkeren

| AE 13259 | Intellectuele rechten | 16 reacties

De meeste Nederlandse internetaanbieders gaan zes extra torrentsites blokkeren nadat Stichting Brein een rechtszaak hierover won tegen provider Delta Fiber Nederland. Dat meldde Tweakers vorige week. Het gaat om 1337x, LimeTorrents, YTS, Rarbg, Kickasstorrents en EZTV. De Nederlandbrede blokkade is een gevolg van de afspraken uit november, waarin de providers met Brein afspraken dat ze… Lees verder